IAntiforgery Interface
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Fornece acesso ao sistema antiforgery, que fornece proteção contra ataques XSRF (Solicitação forjada entre sites, também chamados de CSRF).
public interface class IAntiforgerypublic interface IAntiforgerytype IAntiforgery = interfacePublic Interface IAntiforgeryMétodos
| GetAndStoreTokens(HttpContext) |
Gera um para essa solicitação AntiforgeryTokenSet e armazena o token de cookie na resposta. Essa operação também define os cabeçalhos "Cache-control" e "Pragma" como "no-cache" e o cabeçalho "X-Frame-Options" como "SAMEORIGIN". |
| GetTokens(HttpContext) |
Gera um para essa solicitação AntiforgeryTokenSet . |
| IsRequestValidAsync(HttpContext) |
Retorna de forma assíncrona um valor que indica se a solicitação passa na validação antiforgeria. Se a solicitação usar um método HTTP seguro (GET, HEAD, OPTIONS, TRACE), o token antiforgery não será validado. |
| SetCookieTokenAndHeader(HttpContext) |
Gera e armazena um token de cookie antiforgery se um não estiver disponível ou não for válido. |
| ValidateRequestAsync(HttpContext) |
Valida um token antiforgery que foi fornecido como parte da solicitação. |
Métodos de Extensão
| GetHtml(IAntiforgery, HttpContext) |
Gera um <elemento de entrada type="hidden"> para um token antiforgery. |
Aplica-se a
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de